Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@mmurm(エンジニア AWS)

AWSで基本的なネットワークを構築してみた

Posted at

AWSでのネットワーク構築ですが実務でもやったことがあります。

先日、改めてAWSの学習をしていて「そういえばどうやってネットワークの構築ってどうだっけ?」と思う節があったので

自宅PCで基本的なネットワークを構築してみました。

VPCやAWSでネットワーク構築で行う基本的な知識をアウトプットしながら、ネットワークを構築していきたいと思います。

まずそもそもVPCとは?

AWSのネットワーク構築では、よく使われるVPC。実は最近までよく理解していませんでした。
VPCとは巨大なAWSのネットワークの中からユーザ専用の領域を切り出すことのできる仮想ネットワークのサービスのことを言います。

イメージでいうと広大な土地があって、そこでそれぞれに自分達が使う領地を決めているといったイメージです。

VPCには上限がある

VPCはリージョンあたりの上限が5つまでと決まっており、VPCは6つ以上必要になる場合は上限緩和申請といって上限を増やすことができます。でも今回は特に作る予定はありません。

一つ設定すると自動で他の設定をやってくれる

実際に構築をやっているときは頭が追いついていなかったのですが、VPCって一つ作ると付随してくれる他の設定も一緒にやってくれます。

[VPC]-[お使いのVPC]-[VPCを作成]-[作成するリソース]

「VPCなど」を選択するとマルチAZ構成にしたり

プライベートサブネット、パブリックサブネットからルートテーブルまで自動で作成してくれます。
こんなふうに。
スクリーンショット 2022-09-07 22.31.12.png

また、サブネットもCIDRブロックを指定することで使用できるIPアドレスの数を表示させることができます。

スクリーンショット 2022-09-10 21.52.06.png
CIDRを変えれば横のIPアドレスも変動します。

このようにして「VPCなど」を選択することで必要な設定を自動で行ってくれます。

「VPCのみ」だとこの画面から作成することができます。

スクリーンショット 2022-09-10 22.05.15.png

少々、順番は前後しますが、VPCだけを設定したあとでサブネットを作成することもできます。ベインメニューから

[VPC]-[サブネット]-[サブネットを作成]
この画面で先ほど作成したVPCを選択します。

スクリーンショット 2022-09-10 22.09.57.png

VPCを選択するとサブネットを設置するAZとCIDRブロックが選択できます。

スクリーンショット 2022-09-10 22.07.05.png

「VPCのみ」で設定するなら二つのAZにそれぞれプライベートサブネット、パブリックサブネット合計4つを作成します。

また余談ですがサブネットはAZをまたいで設定することはできるがリージョンをまたぐことはできません。

パブリック/プライベートってどうやって決めているの?

サブネット作成の画面を見てもらえればわかると思いますが、パブリックサブネット、プライベートサブネットを選択する項目がありません。

一般的な決め方はインターネットゲートウェイとアタッチしているサブネットがパブリックサブネットになるようです。なので手順としてはこのような流れ。

①インターネットゲートウェイの作成(以下igw)
②igwをVPCにアタッチ
③ルートテーブルにigwを追加
④サブネットにルートテーブルを関連づける

インターネットゲートウェイの設定

[VPC]-[インターネットゲートウェイ]-[インターネットゲートウェイの作成]

パパッと作成し、チェックを入れて[アクション]-[VPCにアタッチ]

スクリーンショット 2022-09-10 22.37.15.png

ここで先ほど作成したVPCを選択してアタッチします。そして次はルートテーブルに追加します。

[VPC]-[ルートテーブル]-[ルート]-[ルートの編集]

スクリーンショット 2022-09-10 8.07.50.png

送信先は0.0.0.0/0、ターゲットはインターネットゲートウェイを選択します。

0.0.0.0/0はデフォルトルート。「未知の宛先に転送するためのルート」といったらいいでしょうか。

VPCという領域の外に出て外部のインターネットて転送する際に使われます。

複数のルートテーブルがある場合は[サブネットの関連付け]のタブから利用可能なサブネットを選択し関連付けを保存します。

プライベートからグローバルへトラフィックを転送する

プライベートサブネットは外部に晒されたくないDBなどを利用することが目的とされています。

プライベートIPアドレスでインターネットを利用することができず、
そもそも論、それができてしまうと同じIPアドレスを使う利用者がいるので重複してしまいます。

そのためにインターネットにアクセスするためにはグローバルIPアドレスに変換する必要があります。

その変換をする仕組みがNATゲートウェイです。

[VPC]-[NATゲートウェイ]-[NATゲートウェイを作成]

スクリーンショット 2022-09-11 0.18.01.png

スクリーンショット 2022-09-11 0.23.21.png

ElasticIPは割り当てのボタンを押すことで自動的に生成されます。動的なIPアドレスだと困るのでIPアドレスは固定します。

プライベートサブネットのトラフィックがNATゲートウェイにルーティングされるように先ほど同様、ルートテーブルでルートの関連付けを行います。

補足:一つのプライベートIPをグローバルIPに変換するのがNATだが、複数のプライベートIPアドレスを一つのグローバルIPに変換・共有するのがIPマスカレードといいます。

ネットワークの構成としてはこのようなものでしょうか。

・二つのAZそれぞれにプライベートサブネットとパブリックサブネットを作成する。
・インターネットゲートウェイの作成とVPCのアタッチ
・NATゲートウェイの設定。

セキュリティグループやACLのことについても書きたかったのですがまた別の機会に書きたいと思います。

参考記事

そのほかにもこんな記事書いていますのでぜひ読んでみてください。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?